KR101080529B1 - Encryption apparatus secure to power analysis attack and operating method thereof - Google Patents

Encryption apparatus secure to power analysis attack and operating method thereof Download PDF

Info

Publication number
KR101080529B1
KR101080529B1 KR1020110029430A KR20110029430A KR101080529B1 KR 101080529 B1 KR101080529 B1 KR 101080529B1 KR 1020110029430 A KR1020110029430 A KR 1020110029430A KR 20110029430 A KR20110029430 A KR 20110029430A KR 101080529 B1 KR101080529 B1 KR 101080529B1
Authority
KR
South Korea
Prior art keywords
encryption
charge
module
storage unit
external power
Prior art date
Application number
KR1020110029430A
Other languages
Korean (ko)
Inventor
김동규
최병덕
김태욱
Original Assignee
한양대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한양대학교 산학협력단 filed Critical 한양대학교 산학협력단
Priority to KR1020110029430A priority Critical patent/KR101080529B1/en
Application granted granted Critical
Publication of KR101080529B1 publication Critical patent/KR101080529B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)

Abstract

PURPOSE: An encryption device and operation method thereof are provided to supply similarity between a voltage value or a current value that is outputted from an encryption module. CONSTITUTION: An encryption module(110) performs an encryption algorithm. A control module(200) supplies an electric charge from external power supply. The control module transfers the electric charge to the encryption module. The control module blocks a current path between the encryption module and the external power supply.

Description

전력 분석 공격에 안전한 암호화 장치 및 그 동작 방법{ENCRYPTION APPARATUS SECURE TO POWER ANALYSIS ATTACK AND OPERATING METHOD THEREOF}ENCRYPTION APPARATUS SECURE TO POWER ANALYSIS ATTACK AND OPERATING METHOD THEREOF}

디지털 보안 분야에 연관되며, 보다 특정하게는 전력 분석 공격에 안전한 암호화 장치 및 그 동작 방법에 연관된다.It relates to the field of digital security, and more particularly to a cryptographic device that is secure against power analysis attacks and a method of operation thereof.

과거에는 암호 시스템의 보안성에 있어서, 비밀 키(Secret key)를 이용한 암호화 알고리즘이 중요하게 여겨졌다. 따라서, 암호화 시스템의 보안을 위한 연구들은 비밀 키 및 암호화 알고리즘에 대한 직접적 공격을 방어하는 데에 초점이 맞추어졌다.In the past, encryption algorithms using secret keys were considered important in the security of cryptographic systems. Thus, studies for security of cryptographic systems have focused on defending direct attacks against secret keys and cryptographic algorithms.

그러나, 실제 암호화 시스템은 비밀 키 또는 암호화 알고리즘에 대한 직접적 공격 외에도, 여러 개의 입력/출력 신호(이를 테면, 전압 혹은 전류의 크기 등) 및 여러 가지 누설 정보(leakage information)(이를테면, 전자기파 방사, 전력 변화 등)와 같은 물리적인 값의 측정에 의한 간접적 공격에 취약한 면이 있었다.In practice, however, in addition to direct attacks on secret keys or encryption algorithms, real-world cryptographic systems may not only provide multiple input / output signals (such as the magnitude of voltage or current), but also various leakage information (such as electromagnetic radiation, power, etc.). Some of them were vulnerable to indirect attacks by measuring physical values.

칩을 파괴하지 않고(without depacking a chip) 이러한 물리적 값을 측정함으로써 암호화 시스템을 무력하게 만드는 행위를 비 침습 공격(Non-invasive attack)이라 한다. 그리고, 이 비 침습 공격 중, 입력 값, 출력 값 기타 부가적인 (물리적) 정보를 이용하여 암호화 시스템을 무력하게 만드는 행위를 부채널 공격(Side-channel attack)이라 한다.The act of incapacitating cryptographic systems by measuring these physical values without depacking a chip is called a non-invasive attack. In this non-invasive attack, an action of disabling the encryption system by using input values, output values, and additional (physical) information is called a side-channel attack.

암호화 시스템에 대한 공격은, 상기 시스템 내의 각 모듈의 연산에 대한 분석으로도 이해될 수 있는데, 상기 부채널 공격에는 분석 방법에 따라 몇 가지가 있다. 타이밍 공격(Timing attack)은 연산에 따라 연산 시간의 차이가 나는 것을 이용하여 암호의 내용을 파악하는 것이고, 전력 소모 분석 공격(Power consumption analysis attack)은 암호화/복호화 시의 소모 전력을 측정하여 암호의 내용을 파악하는 것이며, 전자기 분석 공격(Differential electromagnetic attack)은 연산 시의 전자기파 누설을 측정하여 암호의 내용을 파악하는 것이다.An attack on an encryption system can also be understood as an analysis of the operation of each module in the system. There are several subchannel attacks depending on an analysis method. Timing attack is to grasp the contents of the cipher using the difference in the calculation time according to the operation, and the power consumption analysis attack measures the power consumption of the cipher / decryption. It is to grasp the contents, and the differential electromagnetic attack is to grasp the contents of the cipher by measuring the leakage of electromagnetic waves during the operation.

상기 부채널 공격 방법들 중 전력 소모 분석 공격은 단순히 전력 분석 공격(Power analysis attack)이라고도 하며, 연산 시의 전원의 전류 값을 측정하여 단순 분석하는 SPA(Simple power analysis), 전류를 통계적으로 분석하는 DPA(Differential power analysis), 및 여러 DPA의 조합으로 고차원 분석을 하는 HO-DPA(High-order differential power analysis)로 나뉠 수 있다.Among the subchannel attack methods, the power consumption analysis attack is also referred to simply as a power analysis attack, and a simple power analysis (SPA), which simply analyzes the current value of the power source at the time of operation, and analyzes the current statistically Differential power analysis (DPA), and high-order differential power analysis (HO-DPA) for high-dimensional analysis by a combination of several DPAs.

이러한 부채널 공격에 대응하기 위한 방어 기법에는, 전력 소모와 데이터(주로 비밀키)의 연관성을 제거하기 위해 전력 소모량을 동일하거나 랜덤하게 만드는 하이딩(Hiding) 기법과, 연산 중간 과정의 데이터를 랜덤하게 만들어 전력 소모와 데이터(주로 비밀키)의 상관 관계를 없애는 마스킹(Masking) 기법이 있다.In order to cope with such side channel attacks, a defense scheme includes a hiding technique that equalizes or randomizes power consumption to remove the association between power consumption and data (primarily a secret key), and randomly randomizes data in the middle of an operation. There is a masking technique that eliminates the correlation between power consumption and data (mostly secret keys).

그 중 하이딩 기법을 구현함에 있어서는, 소프트웨어적 접근(Software approach)방식과 하드웨어적 접근(Hardware approach)방식이 있으며, 후자에 따르면 연산의 종류와 전원 전류 값 사이의 연관 관계를 숨기고 입출력 값 패턴에 따른 전류 값의 차이를 없앨 수 있기 때문에, 그에 대한 관심이 높아지고 있다.Among them, there are software approach and hardware approach in implementing the hiding scheme. According to the latter, the relation between operation type and power current value is hidden and according to the input / output value pattern. Since the difference in the current value can be eliminated, there is a growing interest in it.

한편, 전력 분석에 의한 공격을 방지하기 위한 하이딩 기법을 구현하기 위한 방법들에는, 암호화 모듈로 입력되거나, 또는 이로부터 출력되는 전압 및/또는 전류의 값을 동일하게 해주는 Precharge Logic이 있다.Meanwhile, methods for implementing a hiding scheme for preventing an attack by power analysis include a precharge logic that equalizes values of voltage and / or current input to or output from an encryption module.

그런데, 상기 Precharge Logic의 경우 이론적으로는 암호화 모듈로 입력되거나, 또는 이로부터 출력되는 전압 및/또는 전류의 값이 동일하지만, 실제 암호화 모듈의 구현에 있어서는 동일성이 완전히 보장되지 않을 수 있다.However, in the case of the precharge logic, the value of the voltage and / or current input to or output from the encryption module is theoretically the same, but in actual implementation of the encryption module, the identity may not be completely guaranteed.

전력 분석 공격에 안전한 Precharge Logic에 있어서, 암호화 모듈로 입력되거나, 또는 이로부터 출력되는 전압 및/또는 전류의 값이 동일성을 기존보다 더 높은 수준으로 보장할 수 있는 암호화 장치 및 그의 동작 방법이 제공된다.In a precharge logic that is safe against a power analysis attack, there is provided an encryption device and a method of operating the same, wherein the value of the voltage and / or current input to or output from the encryption module can ensure the sameness to a higher level than before. .

본 발명의 일측에 따르면, 암호화 알고리즘을 수행하는 암호화 모듈, 및 외부 전원으로부터 전하를 공급 받아서 상기 암호화 모듈로 전하를 전달하되, 상기 암호화 모듈과 상기 외부 전원 사이의 전류 경로 (current path)를 차단하여 상기 암호화 모듈로 전하를 전달하는 제어 모듈을 포함하는, 암호화 장치가 제공된다.According to one aspect of the invention, the encryption module for performing an encryption algorithm, and receives the charge from the external power supply to transfer the charge to the encryption module, by blocking the current path (current path) between the encryption module and the external power source An encryption device is provided, including a control module for transferring charge to the encryption module.

이 경우, 상기 제어 모듈은 상기 암호화 알고리즘이 수행되는 동안, 상기 외부 전원과 상기 암호화 모듈 사이를 전기적으로 차단할 수 있다.In this case, the control module may electrically disconnect between the external power source and the encryption module while the encryption algorithm is performed.

본 발명의 일실시예에 따르면, 상기 제어 모듈은, 전하를 저장하였다가 상기 암호화 모듈로 공급하는 전하 저장부를 포함한다.According to an embodiment of the present invention, the control module includes a charge storage unit for storing charge and supplying it to the encryption module.

한편, 상기 암호화 모듈은, 상기 외부 전원의 그라운드 노드와 상이한 별도의 그라운드 노드에 연결될 수 있다.Meanwhile, the encryption module may be connected to a separate ground node different from the ground node of the external power source.

또한, 상기 전하 저장부는, 전하를 저장할 수 있는 커패시터를 포함할 수 있으며, 이 경우 상기 제어 모듈은, 상기 암호화 알고리즘이 수행되기에 앞선 시간 구간에 대응하는 제1 상태에서, 상기 외부 전원으로부터 전원을 공급 받아 상기 전하 저장부로 전달하여, 상기 커패시터를 충전하는 제1 전하 전달부를 더 포함할 수 있다.In addition, the charge storage unit may include a capacitor capable of storing charge, in which case the control module, in a first state corresponding to the time interval before the encryption algorithm is performed, the power supply from the external power source The supply unit may further include a first charge transfer unit configured to charge the capacitor by being supplied to the charge storage unit.

이 경우, 제1 전하 전달부는, 상기 외부 전원의 양극 노드인 VDD 노드와 상기 커패시터의 제1 단자 사이를 단락하거나 개방하는 제1 스위치, 및 상기 제1 스위치와 동시에 트리거되어 상기 외부 전원의 그라운드 노드인 GND와 상기 커패시터의 제2 단자 사이를 단락하거나 개방하는 제2 스위치를 포함할 수도 있다.In this case, the first charge transfer unit may include: a first switch for shorting or opening the VDD node, which is the anode node of the external power supply, and the first terminal of the capacitor, and the ground switch of the external power supply simultaneously triggered with the first switch; And a second switch for shorting or opening between GND and the second terminal of the capacitor.

한편, 본 발명의 일실시예에 따르면, 상기 제어 모듈은, 상기 암호화 알고리즘이 수행되는 시간 구간에 대응하는 제2 상태에서, 상기 전하 저장부로부터 전하를 공급 받아서 상기 암호화 모듈로 전달하는 제2 전하 전달부를 더 포함한다.Meanwhile, according to an embodiment of the present invention, the control module, in a second state corresponding to the time interval in which the encryption algorithm is performed, receives a charge from the charge storage unit and transfers the second charge to the encryption module. It further includes a delivery unit.

그리고, 상기 제2 전하 전달부는, 상기 커패시터의 제1 단자와 상기 암호화 모듈의 제1 단자 사이를 단락하거나 개방하는 제3 스위치, 및 상기 제3 스위치와 동시에 트리거되어 상기 커패시터의 제2 단자와 상기 암호화 모듈의 제2 단자 사이를 단락하거나 개방하는 제4 스위치를 포함할 수 있다.The second charge transfer unit may further include: a third switch shorting or opening the first terminal of the capacitor and the first terminal of the encryption module; and simultaneously triggered with the third switch, the second terminal of the capacitor and the It may include a fourth switch for shorting or opening between the second terminal of the encryption module.

본 발명의 일실시예에 따르면, 상기 전하 저장부는, 상기 암호화 알고리즘이 수행된 후의 시간 구간에 대응하는 제3 상태에서 닫혀서, 상기 전하 저장부에 포함되는 상기 커패시터를 방전하는 제5 스위치를 더 포함한다.According to an embodiment of the present invention, the charge storage unit may further include a fifth switch that is closed in a third state corresponding to a time interval after the encryption algorithm is performed to discharge the capacitor included in the charge storage unit. do.

본 발명의 다른 일측에 따르면, 암호화 알고리즘을 수행하는 암호화 모듈, 상기 암호화 알고리즘이 수행되기 전의 시간 구간에 대응하는 제1 상태에서 외부의 전원으로부터 전원을 공급 받는 제1 전하 전달부, 상기 제1 상태에서 상기 제1 전하 전달부가 공급 받아서 전달한 전하를 저장하는 전하 저장부, 및 상기 암호화 알고리즘이 수행되는 시간 구간에 대응하는 제2 상태에서 상기 전하 저장부에 저장된 전하를 상기 암호화 모듈로 전달하는 제2 전하 전달부를 포함하고, 상기 제2 상태에서 상기 제1 전하 전달부는 상기 암호화 모듈의 그라운드 단자를 상기 외부 전원의 그라운드 단자와 연결되지 않도록 연결을 차단하는, 암호화 장치가 제공된다.According to another aspect of the present invention, an encryption module for performing an encryption algorithm, a first charge transfer unit receiving power from an external power source in a first state corresponding to a time interval before the encryption algorithm is performed, the first state A charge storage unit for storing the charges received and delivered by the first charge transfer unit, and a second to transfer the charges stored in the charge storage unit to the encryption module in a second state corresponding to a time interval during which the encryption algorithm is performed. And a charge transfer unit, and in the second state, the first charge transfer unit disconnects the connection so that the ground terminal of the encryption module is not connected to the ground terminal of the external power source.

본 발명의 또 다른 일측에 따르면, 암호화 알고리즘을 수행하는 암호화 모듈을 포함하는 암호화 장치의 동작 방법에 있어서, 상기 암호화 알고리즘이 수행되기 전의 시간 구간에 대응하는 제1 상태에서, 상기 암호화 장치에 포함된 제1 전하 전달부가, 외부의 전원으로부터 전원을 공급 받아서 상기 암호화 장치에 포함된 전하 저장부에 저장하는 단계, 상기 암호화 알고리즘이 수행되는 시간 구간에 대응하는 제2 상태에서, 상기 암호화 장치에 포함된 제2 전하 전달부가, 상기 전하 저장부에 저장된 전하를 상기 암호화 모듈로 전달하고, 상기 암호화 모듈이 상기 암호화 알고리즘을 수행하는 단계, 및 상기 암호화 알고리즘이 수행된 후의 시간 구간에 대응하는 제3 상태에서, 상기 전하 저장부가, 상기 전하 저장부 내부에 포함되어 전하를 저장하였던 전하 저장 소자를 방전하는 단계를 포함하는, 암호화 장치의 동작 방법이 제공된다.According to another aspect of the present invention, in the operation method of an encryption apparatus including an encryption module for performing an encryption algorithm, in the first state corresponding to the time interval before the encryption algorithm is performed, included in the encryption apparatus The first charge transfer unit receives power from an external power source and stores the power in a charge storage unit included in the encryption device. In a second state corresponding to a time interval during which the encryption algorithm is performed, the first charge transfer unit is included in the encryption device. A second charge transfer unit, transferring charge stored in the charge storage unit to the encryption module, the encryption module performing the encryption algorithm, and in a third state corresponding to a time interval after the encryption algorithm is performed The charge storage unit may be included in the charge storage unit to store charges. The method of operation of the encryption device, including the step of discharging the storage element.

외부 전원으로부터 암호화 모듈로 공급되는 전류를 암호화 모듈의 알고리즘 수행과 완전히 무관하게 만듦으로써 암호화 모듈로 입력되거나, 또는 이로부터 출력되는 전압 및/또는 전류의 값이 동일성을 기존보다 더 높은 수준으로 보장하여, 상기 암호화 모듈에 대한 전력 분석 공격이 방지된다.By making the current supplied from the external power source to the encryption module completely independent of the algorithm of the encryption module, the value of voltage and / or current input to or output from the encryption module is guaranteed to be higher than before. Power analysis attacks against the encryption module are prevented.

도 1은 본 발명의 일실시예에 따른 암호화 장치를 도시한다.
도 2는 본 발명의 일실시예에 따른 암호화 장치를 보다 상세히 도시한다.
도 3은 본 발명의 일실시예에 따른 암호화 장치가 공급 받은 전하로써 커패시터 C22를 충전하는 제1 상태 S1을 도시한다.
도 4는 본 발명의 일실시예에 따른 암호화 장치가 커패시터 C22에 충전했던 전하를 이용하여 암호화 알고리즘을 수행하는 제2 상태 S2를 도시한다.
도 5는 본 발명의 일실시예에 따른 암호화 장치가 암호화 알고리즘 수행 후 커패시터 C22를 일정 수준까지 방전하는 제3 상태 S3를 도시한다.1 illustrates an encryption apparatus according to an embodiment of the present invention.
2 shows an encryption device according to an embodiment of the present invention in more detail.
3 illustrates a first state S1 of charging a capacitor C22 with charge supplied by an encryption device according to an embodiment of the present invention.
4 illustrates a second state S2 in which the encryption apparatus performs an encryption algorithm by using the charge charged in the capacitor C22 according to the embodiment of the present invention.
FIG. 5 illustrates a third state S3 in which the encryption device discharges the capacitor C22 to a predetermined level after the encryption algorithm is executed, according to an embodiment of the present invention.

이하에서, 본 발명의 일부 실시예를, 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.Hereinafter, some embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the present invention is not limited or limited by the embodiments. Like reference numerals in the drawings denote like elements.

도 1은 본 발명의 일실시예에 따른 암호화 장치(100)를 도시한다.1 illustrates an encryption apparatus 100 according to an embodiment of the present invention.

암호화 장치(100)는 암호화 모듈(110) 및 제어 모듈(200)을 포함한다. 암호화 모듈(Encryption module)(110)은, 제어 모듈(Control module)(200)로부터 전하를 공급받아서 암호화 알고리즘을 수행한다. 제어 모듈(200)은 VDD 노드 및 GND 노드와 연결되어, 외부 전원부로부터 전하를 공급 받고, 이를 후술하는 구동 방법에 의해 암호화 모듈(110)에 공급한다.The encryption apparatus 100 includes an encryption module 110 and a control module 200. The encryption module 110 receives an electric charge from the control module 200 and performs an encryption algorithm. The control module 200 is connected to the VDD node and the GND node, receives a charge from an external power supply unit, and supplies the charge to the encryption module 110 by a driving method described later.

본 발명의 실시예들에 따른 암호화 모듈(110)은 특정한 일부 암호화 회로 구성이나 알고리즘에 국한되어 해석되지 않는다. 따라서, 이하에서는 별다른 언급이 없더라도 암호화 모듈(110)은 암호화 키(Encryption Key)를 이용하여 암호화 알고리즘을 수행하는 다양한 알려진 구성들을 포함할 수 있다.The encryption module 110 according to the embodiments of the present invention is not limited to a specific partial encryption circuit configuration or algorithm and is not interpreted. Therefore, in the following description, the encryption module 110 may include various known components for performing an encryption algorithm using an encryption key.

도시된 바와 같이, 본 발명의 실시예들에 따르면, 전류를 공급하는 VDD 노드로부터 암호화 장치(100)로 입력되는 전류 iVDD는 암호화 모듈에서 연산되는 암호화 키에 무관하게 언제나 일정한 값이며, 암호화 장치(100)로부터 GND(Ground) 노드로 출력되는 전류 iGND 역시 암호화 모듈에서 연산되는 암호화 키에 무관하게 언제나 일정한 값이므로, 비침습적 방법에 의한 전력 분석 공격이 효과적으로 방지된다.As shown, according to the embodiments of the present invention, the current i VDD input from the VDD node supplying the current to the encryption device 100 is always a constant value regardless of the encryption key calculated in the encryption module. Since the current i GND output from the 100 to the GND node is also a constant value regardless of the encryption key calculated by the encryption module, the power analysis attack by the non-invasive method is effectively prevented.

종전의 기술에 따르면, 암호화 장치(100) 부분은, 의도된 설계이든 아니든, 실제로는 VDD 노드 및 GND 노드 외에도 외부 시스템(external system)과 다른 물리적 연결을 가질 수 있다.According to the prior art, the cryptographic apparatus 100 portion may, in fact, have a different physical connection to the external system in addition to the VDD node and the GND node, whether designed or not.

특히, GND 노드는 암호화 장치(100) 부분뿐만 아니라 외부의 다른 회로들 사이의 공통 노드일 수 있다(may be a common node). 따라서, 암호화 장치(100)와 VDD 노드 사이가 개방되어(opend) iVDD = 0인 경우에도 iGND는 완전한 0은 아닐 수 있다.In particular, the GND node may be a common node between other parts of the encryption device 100 as well as external circuits. Therefore, even when i VDD = 0 because the encryption apparatus 100 and the VDD node are opened, i GND may not be completely zero.

따라서, 종전의 기술에 따르면, 정밀한 수준의 iGND 측정 또는 GND 노드의 전압 프로빙(probing)에 의한 전력 분석 공격의 가능성을 완전히 배제할 수 없다.Thus, according to the prior art, the possibility of a power analysis attack by precision level of i GND measurement or voltage probing of the GND node cannot be completely excluded.

그러나, 본 발명의 실시예들에 따르면, 암호화 장치(100)와 VDD 노드 사이가 개방되는(opend) 경우에는 암호화 장치(100)와 GND 노드 사이도 개방되므로(opend), 암호화 알고리즘이 수행되고 있을 때 GND 노드에서의 전압 프로빙을 통해 전력 분석 공격을 할 수 있는 가능성이 차단된다.However, according to embodiments of the present invention, when the encryption device 100 and the VDD node are opened, the encryption algorithm 100 and the GND node are also opened. Voltage probing at the GND node blocks the possibility of a power analysis attack.

이러한 본 발명의 실시예들에 따른 암호화 장치(100)의 구성 및 그 동작 방법은 도 2 이하를 참조하여 보다 상세히 후술한다.The configuration and operation method of the encryption apparatus 100 according to the embodiments of the present invention will be described later in more detail with reference to FIG. 2.

도 2는 본 발명의 일실시예에 따른 암호화 장치(100)를 보다 상세히 도시한다.2 illustrates the encryption apparatus 100 according to an embodiment of the present invention in more detail.

본 발명의 일실시예에 따르면, 제어 모듈(200)는 제1 전하 전달부(210), 전하 저장부(220) 및 제2 전하 전달부(230)를 포함한다.According to an embodiment of the present invention, the control module 200 includes a first charge transfer unit 210, a charge storage unit 220, and a second charge transfer unit 230.

본 발명의 일실시예에 따르면, 제1 전하 전달부(210)는 상기한 바와 같이 VDD 노드와의 단락(short)/개방(open) 여부를 결정하는 스위치 S11 및 GND 노드와의 단락/개방 여부를 결정하는 스위치 S12를 포함한다.According to an embodiment of the present invention, as described above, the first charge transfer unit 210 determines whether to short / open the switch S11 and the GND node to determine whether to short / open the VDD node. It includes a switch S12 to determine.

여기서 스위치 S11과 스위치 S12는 동시에 트리거 되어(triggered simultaneously), 암호화 장치(100)와 VDD 노드 사이가 개방될 때는 암호화 장치(100)와 GND 노드도 완전히 개방된다.Here, the switch S11 and the switch S12 are triggered simultaneously, and when the encryption device 100 and the VDD node are opened, the encryption device 100 and the GND node are also completely opened.

그리고 전하 저장부(220)는 제1 전하 전달부로부터 전달 받은 전하를 충전하는 커패시터 C22, 및 필요에 따라 커패시터 C22를 방전하기 위한 Shunt 스위치 S21을 포함한다.The charge storage unit 220 includes a capacitor C22 for charging the charge received from the first charge transfer unit, and a shunt switch S21 for discharging the capacitor C22 as necessary.

한편, 제2 전하 전달부(230)는 암호화 모듈(110)이 동작하기 위해 필요한 전류를 전하 저장부(220)으로부터 암호화 모듈(110)로 전달하는 부분으로서, 스위치 S31 및 S32를 포함할 수 있다.The second charge transfer unit 230 may include switches S31 and S32 as a portion for transferring a current required for the encryption module 110 to operate from the charge storage unit 220 to the encryption module 110. .

본 발명의 일실시예에 따르면, 상기 스위치 S31과 스위치 S32도 동시에 트리거 되어, 스위치 S31과 스위치 S32가 열리면 암호화 장치(100) 내의 암호화 모듈(110)과 제2 전달부(230) 사이 노드는 완전히 개방된다.According to an embodiment of the present invention, the switch S31 and the switch S32 are also triggered at the same time, when the switch S31 and the switch S32 is opened, the node between the encryption module 110 and the second transfer unit 230 in the encryption device 100 is completely Open.

그리고, 회로도 형태로 도시된 각 구성들은 실제 구현 가능한 다양한 회로 모듈 또는 소자들에 의해 구현될 수 있다. 이를테면, 본 발명의 일실시예에 따른 스위치들은, CMOS(Complementary metal??oxide??semiconductor) 스위치 등 알려져 있는 다양한 소자들에 의해 구현된다.In addition, each of the components illustrated in the form of a circuit diagram may be implemented by various circuit modules or elements that can be actually implemented. For example, switches according to an embodiment of the present invention are implemented by various known devices, such as a complementary metal oxide (SEM) switch.

한편, 본 발명의 실시예들에 따라, 암호화 장치(100)가 외부 전원으로부터 VDD 노드 및 GND 노드를 통해 전하를 공급받고, 공급 받은 전하를 이용하여 암호화 알고리즘을 수행하는 일련의 동작 단계들, 순차적으로 수행되며 필요에 따라 반복되는 세 개의 상태(State)로 구분된다.On the other hand, according to the embodiments of the present invention, the encryption apparatus 100 is supplied with charges through the VDD node and the GND node from the external power source, a series of operation steps for performing the encryption algorithm using the supplied charges, sequential It is divided into three states that are executed as needed and repeated as needed.

이들 상태는, 제1 전하 전달부(210)가 전원으로부터 공급 받은 전하를 전하 저장부(220)에 전달하여 커패시터 C22를 충전하는 제1 상태 S1, 커패시터 C22에 저장되었던 전하를 제2 전하 전달부(230)가 암호화 모듈(110)로 전달하여 암호화 알고리즘이 수행되는 제2 상태 S2, 및 커패시터 C22를 방전하는 제3 상태 S3를 포함할 수 있다.In this state, the first charge transfer unit 210 transfers the electric charge supplied from the power supply to the charge storage unit 220 and charges the capacitor C22 in the first state S1 and the charge stored in the capacitor C22 to the second charge transfer unit. 230 may include a second state S2, which is transmitted to the encryption module 110 to perform the encryption algorithm, and a third state S3 that discharges the capacitor C22.

그리고, 이러한 상태 S1 내지 상태 S3 상태가 암호화 알고리즘 수행을 수행하는 한 주기(Cycle)를 구성하며, 필요에 따라 이 주기에 대응하여 S1 내지 S3가 반복될 수 있다. 이를테면, S1 - S2 - S3 - S1 - … 이러한 순서이다.The states S1 to S3 constitute one cycle in which the encryption algorithm is performed, and S1 to S3 may be repeated according to the period as necessary. For example, S1-S2-S3-S1-. This is the order.

상태들 S1 내지 S3 각각에서 제1 전하 전달부(210), 전하 저장부(220) 및 제2 전하 전달부(220)의 동작은 도 3 내지 도 5를 참조하여 보다 상세히 후술한다.Operation of the first charge transfer unit 210, the charge storage unit 220, and the second charge transfer unit 220 in each of the states S1 to S3 will be described later in more detail with reference to FIGS. 3 to 5.

도 3은 본 발명의 일실시예에 따른 암호화 장치가 공급 받은 전하로써 커패시터 C22를 충전하는 제1 상태 S1을 도시한다.3 illustrates a first state S1 of charging a capacitor C22 with charge supplied by an encryption device according to an embodiment of the present invention.

제1 상태 S1에서, 제1 전하 전달부(210)는 외부 전원으로부터 공급되는 전하를 전하 저장부(220)의 커패시터 C22에 전달하여, 커패시터 C22를 충전한다.In the first state S1, the first charge transfer unit 210 transfers charge supplied from an external power source to the capacitor C22 of the charge storage unit 220 to charge the capacitor C22.

제1 상태 S1에서 스위치 S11과 스위치 S12는 닫혀서(closed) C22를 충전 시키지만, 스위치 S31와 스위치 S32는 열려서 암호화 장치(100) 외부와 암호화 모듈(110)의 연결은 완전히 차단된다(disconnected). 즉, 이 상태 S1에서는 제2 전하 전달부(230)가 전하 저장부(220)와 암호화 모듈(110) 사이의 연결을 차단한다.In the first state S1, the switch S11 and the switch S12 are closed to charge the C22, but the switch S31 and the switch S32 are opened so that the connection between the encryption device 110 and the encryption module 110 is completely disconnected. That is, in this state S1, the second charge transfer unit 230 blocks the connection between the charge storage unit 220 and the encryption module 110.

이 때 커패시터는 언제나 완전 방전 상태에 있기 때문에, 전원으로부터 공급되는 전류 iVDD는 온전히 커패시터의 크기에 의해서만 결정된다. 다시 말해, 전원으로부터 공급되는 전류 iVDD는, 이전 상태에서 수행된 암호화 모듈의 암호화 키 값과는 완전히 무관하다.Since the capacitor is always in a fully discharged state, the current i VDD supplied from the power supply is determined solely by the size of the capacitor. In other words, the current i VDD supplied from the power source is completely independent of the encryption key value of the encryption module performed in the previous state.

도 4는 본 발명의 일실시예에 따른 암호화 장치가 커패시터 C22에 충전했던 전하를 이용하여 암호화 알고리즘을 수행하는 제2 상태 S2를 도시한다.4 illustrates a second state S2 in which the encryption apparatus performs an encryption algorithm by using the charge charged in the capacitor C22 according to the embodiment of the present invention.

제2 상태 S2에서는 제1 전하 전달부(210)는 전하 저장부(220)와 외부의 연결을 완전히 차단한다. 도시된 바와 같이, 스위치 S11 및 스위치 S12는 동시에 열려서, 암호화 장치(100) 내의 전하 저장부(220)는 외부 전원의 양쪽 노드인 VDD 노드와 GND 노드 둘 다로부터 완전히 분리된다.In the second state S2, the first charge transfer unit 210 completely blocks the connection between the charge storage unit 220 and the outside. As shown, switches S11 and S12 are open at the same time, so that charge storage 220 in encryption device 100 is completely isolated from both VDD and GND nodes, both nodes of the external power source.

제2 상태 S2에서는 전하 저장부(220)가 제2 전하 전달부(230)을 통해 암호화 모듈(110)로 전하를 공급하고, 암호화 모듈(110)은 공급받은 전하를 이용하여 암호화 알고리즘을 수행한다.In the second state S2, the charge storage unit 220 supplies a charge to the encryption module 110 through the second charge transfer unit 230, and the encryption module 110 performs an encryption algorithm using the supplied charge. .

이러한 암호화 과정 동안에, 암호화 모듈에서 소비되는 전하량, 즉, 전류는 암호화 키 값에 의존하지만, 암호화 장치(100)의 외부, 이를테면 도 2의 VDD 노드 및 GND 노드들에서는 암호화 모듈(110)과 어떠한 연결도 가질 수 없어서 전력 분석 공격이 불가능하게 된다.During this encryption process, the amount of charge consumed in the encryption module, i.e. the current, depends on the encryption key value, but any connection with the encryption module 110 outside of the encryption device 100, such as in the VDD and GND nodes of FIG. It can't even have power analysis attacks.

암호화 모듈(110)이 사용하고 남은(residual) 전하는 커패시터 C22에 여전히 존재하며, 이 잔류 전하는 암호화 모듈에서 소비하고 남은 양이기 때문에, 암호화 키 값에 의존한다. 따라서, 이 전류 전하를 그대로 GND 노드로 방전하게 되면, GND 노드에 흐르는 전류 iVDD를 측정함으로써 전력 분석 공격이 가능하게 된다. 따라서, 본 발명에서는, 이렇게 남은 전하를 GND 노드로 방전하는 대신, 커패시터 양단을 단락시킴으로써 잔류 전하를 thermal dissipation 및 radiation을 통해 방전시킨 후에 다시 충전을 위한 제1 상태 S1이 진행되어야 한다. 이는 전력 분석 공격을 확실히 방지하기 위해서이다.The residual charge used by the encryption module 110 is still present in the capacitor C22, and this residual charge depends on the encryption key value since it is the amount consumed and remaining in the encryption module. Therefore, when the current charge is discharged to the GND node as it is, the power analysis attack is possible by measuring the current i VDD flowing in the GND node. Therefore, in the present invention, instead of discharging the remaining charge to the GND node, the first state S1 for charging must proceed again after discharging the residual charge through thermal dissipation and radiation by shorting the capacitors across the capacitor. This is to ensure that power analysis attacks are prevented.

도 5는 본 발명의 일실시예에 따른 암호화 장치가 암호화 알고리즘 수행 후 커패시터 C22를 일정 수준까지 방전하는 제3 상태 S3를 도시한다.FIG. 5 illustrates a third state S3 in which the encryption device discharges the capacitor C22 to a predetermined level after the encryption algorithm is executed, according to an embodiment of the present invention.

제3 상태 S3에서는 상술한 바와 같이, 암호화 알고리즘이 수행된 후에 커패시터 C22에 남은 전하를 일정 수준까지 방전시킨다.In the third state S3, as described above, the charge remaining in the capacitor C22 is discharged to a certain level after the encryption algorithm is performed.

제3 상태 S3에서 Shunt 스위치 S21이 닫혀서, 커패시터 C22를 방전한다. 방전은, 스위치 S21과 커패시터 C22 사이의 저항 성분(도시되지 않음)과 커패시터 C22의 용량(capacitance)에 의해 결정될 것이지만, 매우 짧은 순간에 방전이 일어나므로, 다음 주기의 제1 상태 S1가 시작되기 전에는 전력 분석이 불가능할 정도의 방전이 완료된다. 상기한 일정 수준은 전력 분석 공격이 불가능한 수준으로 이해될 수 있다.In the third state S3, the shunt switch S21 is closed to discharge the capacitor C22. The discharge will be determined by the resistance component (not shown) between the switch S21 and the capacitor C22 and the capacitance of the capacitor C22, but since the discharge occurs at a very short moment, before the first state S1 of the next cycle is started, The discharge is completed to the extent that power analysis is impossible. The above-described level may be understood as a level at which a power analysis attack is impossible.

이러한 제3 상태에서도 제1 전하 전달부(210)는 외부 전원과 전하 저장부(220)의 연결을 완전히 차단하며, 또한 제2 전하 전달부(230)는 전하 저장부(220)와 암호화 모듈(110) 사이의 연결을 완전히 차단한다.In this third state, the first charge transfer unit 210 completely disconnects the connection between the external power supply and the charge storage unit 220, and the second charge transfer unit 230 may include the charge storage unit 220 and the encryption module ( 110) completely disconnect the connection.

한편, 실시예에 따라서는 제1 상태 S1 내지 제3 상태 S3 사이에서, 각 상태의 천이(state-transition) 때에, 각 상태가 오버랩되지 않도록 모든 스위치들이 개방되는 단계가 추가될 수도 있다. 이러한 다양한 실시예들은, 전력 분석 공격을 방지하기 위한 다른 어떠한 동작에도 확장될 수 있을 것이다.On the other hand, depending on the embodiment, between the first state S1 to the third state S3, at the state-transition of each state, a step in which all the switches are opened so that each state does not overlap may be added. These various embodiments may be extended to any other operation to prevent power analysis attacks.

이상에서 설명한 바와 같이, 본 발명의 실시예들에 따르면, 전류를 공급하는 VDD 노드로부터 암호화 장치(100)로 입력되는 전류 iVDD는 암호화 모듈에서 연산되는 암호화 키에 무관하게 언제나 일정한 값이며, 암호화 장치(100)로부터 GND(Ground) 노드로 출력되는 전류 iGND 역시 암호화 모듈에서 연산되는 암호화 키에 무관하게 언제나 일정한 값이다.As described above, according to the embodiments of the present invention, the current i VDD input from the VDD node supplying the current to the encryption apparatus 100 is always a constant value regardless of the encryption key calculated in the encryption module. The current i GND output from the device 100 to the GND (Ground) node is also a constant value regardless of the encryption key calculated by the encryption module.

따라서, 암호화 알고리즘이 수행되는 동안이나, 및/또는 암호화 저장부(220)가 외부 전원으로부터 전하를 공급 받는 등 여러 가지 상태에서, 전력 분석 공격이 효과적으로 방지된다.Accordingly, power analysis attacks are effectively prevented while the encryption algorithm is being performed and / or in various states such that the encryption storage 220 is supplied with charge from an external power source.

본 발명의 일 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Method according to an embodiment of the present invention is implemented in the form of program instructions that can be executed by various computer means may be recorded on a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.

그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.

100: 암호화 장치
110: 암호화 모듈
210: 제1 전하 전달부
220: 전하 저장부
230: 제2 전하 전달부100: encryption device
110: encryption module
210: first charge transfer part
220: charge storage unit
230: second charge transfer unit

Claims (13)

암호화 알고리즘을 수행하는 암호화 모듈; 및
외부 전원으로부터 전하를 공급 받아서 상기 암호화 모듈로 전하를 전달하되, 상기 암호화 모듈과 상기 외부 전원 사이의 전류 경로 (current path)를 차단하여 상기 암호화 모듈로 전하를 전달하는 제어 모듈
을 포함하고,
상기 암호화 모듈은 상기 외부 전원의 그라운드 노드와 상이한 별도의 그라운드 노드에 연결되는, 암호화 장치.An encryption module for performing an encryption algorithm; And
The control module receives charges from an external power source and transfers charges to the encryption module, but transfers charges to the encryption module by cutting off a current path between the encryption module and the external power source.
Including,
And the encryption module is connected to a separate ground node different from the ground node of the external power source. 제 1항에 있어서,
상기 제어 모듈은
상기 암호화 알고리즘이 수행되는 동안, 상기 외부 전원과 상기 암호화 모듈 사이를 전기적으로 차단하는, 암호화 장치.The method of claim 1,
The control module
And electrically disconnect between the external power supply and the encryption module while the encryption algorithm is being performed. 제1항에 있어서, 상기 제어 모듈은,
전하를 저장하였다가 상기 암호화 모듈로 공급하는 전하 저장부
를 포함하는, 암호화 장치.The method of claim 1, wherein the control module,
Charge storage unit for storing the charge and supply to the encryption module
It includes, the encryption device. 삭제delete 제3항에 있어서, 상기 전하 저장부는,
전하를 저장할 수 있는 커패시터를 포함하는, 암호화 장치.The method of claim 3, wherein the charge storage unit,
And a capacitor capable of storing charge. 제5항에 있어서, 상기 제어 모듈은,
상기 암호화 알고리즘이 수행되기에 앞선 시간 구간에 대응하는 제1 상태에서, 상기 외부 전원으로부터 전원을 공급 받아 상기 전하 저장부로 전달하여, 상기 커패시터를 충전하는 제1 전하 전달부를 더 포함하는, 암호화 장치.The method of claim 5, wherein the control module,
And a first charge transfer unit configured to receive power from the external power source and transfer the power to the charge storage unit in a first state corresponding to a time interval before the encryption algorithm is performed, to charge the capacitor. 암호화 알고리즘을 수행하는 암호화 모듈; 및
외부 전원으로부터 전하를 공급 받아서 상기 암호화 모듈로 전하를 전달하되, 상기 암호화 모듈과 상기 외부 전원 사이의 전류 경로 (current path)를 차단하여 상기 암호화 모듈로 전하를 전달하는 제어 모듈
을 포함하고,
상기 제어 모듈은, 전하를 저장하였다가 상기 암호화 모듈로 공급하는 전하 저장부를 포함하고, 상기 전하 저장부는 전하를 저장할 수 있는 커패시터를 포함하고,
상기 제어 모듈은, 상기 암호화 알고리즘이 수행되기에 앞선 시간 구간에서, 상기 외부 전원으로부터 전원을 공급 받아 상기 전하 저장부로 전달하여 상기 커패시터를 충전하는 전하 전달부를 더 포함하고,
상기 전하 전달부는,
상기 외부 전원의 양극 노드인 VDD 노드와 상기 커패시터의 제1 단자 사이를 단락하거나 개방하는 제1 스위치; 및
상기 제1 스위치와 동시에 트리거되어 상기 외부 전원의 그라운드 노드인 GND와 상기 커패시터의 제2 단자 사이를 단락하거나 개방하는 제2 스위치
를 포함하는, 암호화 장치.An encryption module for performing an encryption algorithm; And
The control module receives charges from an external power source and transfers charges to the encryption module, but transfers charges to the encryption module by cutting off a current path between the encryption module and the external power source.
Including,
The control module includes a charge storage unit for storing charge and supplying it to the encryption module, the charge storage unit includes a capacitor capable of storing charge,
The control module may further include a charge transfer unit which receives power from the external power source and transfers the power to the charge storage unit to charge the capacitor in a time interval before the encryption algorithm is performed.
The charge transfer unit,
A first switch for shorting or opening a VDD node, which is a positive node of the external power supply, and a first terminal of the capacitor; And
A second switch triggered simultaneously with the first switch to short-circuit or open a GND, which is a ground node of the external power supply, and a second terminal of the capacitor;
It includes, the encryption device. 제5항에 있어서, 상기 제어 모듈은,
상기 암호화 알고리즘이 수행되는 시간 구간에 대응하는 제2 상태에서, 상기 전하 저장부로부터 전하를 공급 받아서 상기 암호화 모듈로 전달하는 제2 전하 전달부를 더 포함하는, 암호화 장치.The method of claim 5, wherein the control module,
And a second charge transfer unit which receives a charge from the charge storage unit and transfers the charge to the encryption module in a second state corresponding to a time interval during which the encryption algorithm is performed. 암호화 알고리즘을 수행하는 암호화 모듈; 및
외부 전원으로부터 전하를 공급 받아서 상기 암호화 모듈로 전하를 전달하되, 상기 암호화 모듈과 상기 외부 전원 사이의 전류 경로 (current path)를 차단하여 상기 암호화 모듈로 전하를 전달하는 제어 모듈
을 포함하고,
상기 제어 모듈은, 전하를 저장하였다가 상기 암호화 모듈로 공급하는 전하 저장부를 포함하고, 상기 전하 저장부는 전하를 저장할 수 있는 커패시터를 포함하고,
상기 제어 모듈은, 상기 암호화 알고리즘이 수행되는 시간 구간에서, 상기 전하 저장부로부터 전하를 공급 받아서 상기 암호화 모듈로 전달하는 전하 전달부를 더 포함하고,
상기 전하 전달부는,
상기 커패시터의 제1 단자와 상기 암호화 모듈의 제1 단자 사이를 단락하거나 개방하는 제3 스위치; 및
상기 제3 스위치와 동시에 트리거되어 상기 커패시터의 제2 단자와 상기 암호화 모듈의 제2 단자 사이를 단락하거나 개방하는 제4 스위치
를 포함하는, 암호화 장치.An encryption module for performing an encryption algorithm; And
The control module receives charges from an external power source and transfers charges to the encryption module, but transfers charges to the encryption module by cutting off a current path between the encryption module and the external power source.
Including,
The control module includes a charge storage unit for storing charge and supplying it to the encryption module, the charge storage unit includes a capacitor capable of storing charge,
The control module may further include a charge transfer unit which receives a charge from the charge storage unit and transfers the charge to the encryption module in a time interval during which the encryption algorithm is performed.
The charge transfer unit,
A third switch shorting or opening between the first terminal of the capacitor and the first terminal of the encryption module; And
A fourth switch triggered simultaneously with the third switch to short-circuit or open between the second terminal of the capacitor and the second terminal of the encryption module
It includes, the encryption device. 암호화 알고리즘을 수행하는 암호화 모듈; 및
외부 전원으로부터 전하를 공급 받아서 상기 암호화 모듈로 전하를 전달하되, 상기 암호화 모듈과 상기 외부 전원 사이의 전류 경로 (current path)를 차단하여 상기 암호화 모듈로 전하를 전달하는 제어 모듈
을 포함하고,
상기 전하 저장부는,
전하를 저장할 수 있는 커패시터; 및
상기 암호화 알고리즘이 수행된 후의 시간 구간에에서 닫혀서 상기 전하 저장부에 포함되는 상기 커패시터를 방전하는 제5 스위치
를 포함하는, 암호화 장치.An encryption module for performing an encryption algorithm; And
The control module receives charges from an external power source and transfers charges to the encryption module, but transfers charges to the encryption module by cutting off a current path between the encryption module and the external power source.
Including,
The charge storage unit,
A capacitor capable of storing charge; And
A fifth switch that is closed in a time interval after the encryption algorithm is performed to discharge the capacitor included in the charge storage unit
It includes, the encryption device. 암호화 알고리즘을 수행하는 암호화 모듈;
상기 암호화 알고리즘이 수행되기 전의 시간 구간에 대응하는 제1 상태에서 외부의 전원으로부터 전원을 공급 받는 제1 전하 전달부;
상기 제1 상태에서 상기 제1 전하 전달부가 공급 받아서 전달한 전하를 저장하는 전하 저장부; 및
상기 암호화 알고리즘이 수행되는 시간 구간에 대응하는 제2 상태에서 상기 전하 저장부에 저장된 전하를 상기 암호화 모듈로 전달하는 제2 전하 전달부
를 포함하고,
상기 제2 상태에서 상기 제1 전하 전달부는 상기 암호화 모듈의 그라운드 단자를 상기 외부 전원의 그라운드 단자와 연결되지 않도록 연결을 차단하는, 암호화 장치.An encryption module for performing an encryption algorithm;
A first charge transfer unit receiving power from an external power source in a first state corresponding to a time interval before the encryption algorithm is performed;
A charge storage unit for storing charges received by the first charge transfer unit in the first state; And
A second charge transfer unit configured to transfer charges stored in the charge storage unit to the encryption module in a second state corresponding to a time interval in which the encryption algorithm is performed
Including,
And the first charge transfer part in the second state blocks the connection of the encryption terminal so that the ground terminal of the encryption module is not connected to the ground terminal of the external power supply. 제11항에 있어서, 상기 전하 저장부는,
상기 제1 전하 전달부가 전달한 전하를 저장하는 커패시터; 및
상기 암호화 알고리즘이 수행된 후의 시간 구간에 대응하며, 상기 암호화 알고리즘에 후행하는 별도의 암호화 알고리즘이 수행되기 전의 시간 구간에 대응하는 제3 상태에서, 상기 커패시터의 양 단자를 단락하여 상기 커패시터를 방전시키는 스위치
를 포함하는, 암호화 장치.The method of claim 11, wherein the charge storage unit,
A capacitor storing the charge transferred by the first charge transfer unit; And
In a third state corresponding to the time interval after the encryption algorithm is performed, and corresponding to the time interval before the separate encryption algorithm following the encryption algorithm is performed, shorting both terminals of the capacitor to discharge the capacitor. switch
It includes, the encryption device. 암호화 알고리즘을 수행하는 암호화 모듈을 포함하는 암호화 장치의 동작 방법에 있어서,
상기 암호화 알고리즘이 수행되기 전의 시간 구간에 대응하는 제1 상태에서, 상기 암호화 장치에 포함된 제1 전하 전달부가, 외부의 전원으로부터 전원을 공급 받아서 상기 암호화 장치에 포함된 전하 저장부에 저장하는 단계;
상기 암호화 알고리즘이 수행되는 시간 구간에 대응하는 제2 상태에서, 상기 암호화 장치에 포함된 제2 전하 전달부가, 상기 전하 저장부에 저장된 전하를 상기 암호화 모듈로 전달하고, 상기 암호화 모듈이 상기 암호화 알고리즘을 수행하는 단계; 및
상기 암호화 알고리즘이 수행된 후의 시간 구간에 대응하는 제3 상태에서, 상기 전하 저장부가, 상기 전하 저장부 내부에 포함되어 전하를 저장하였던 전하 저장 소자를 방전하는 단계
를 포함하는, 암호화 장치의 동작 방법.In the operating method of an encryption device comprising an encryption module for performing an encryption algorithm,
In a first state corresponding to a time interval before the encryption algorithm is performed, the first charge transfer unit included in the encryption device receives power from an external power source and stores it in a charge storage unit included in the encryption device. ;
In a second state corresponding to a time interval during which the encryption algorithm is performed, the second charge transfer unit included in the encryption device transfers the charge stored in the charge storage unit to the encryption module, and the encryption module performs the encryption algorithm. Performing; And
In a third state corresponding to a time interval after the encryption algorithm is performed, discharging the charge storage device, in which the charge storage unit is included in the charge storage unit to store charge
Method comprising the operation of the encryption device.
KR1020110029430A 2011-03-31 2011-03-31 Encryption apparatus secure to power analysis attack and operating method thereof KR101080529B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110029430A KR101080529B1 (en) 2011-03-31 2011-03-31 Encryption apparatus secure to power analysis attack and operating method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110029430A KR101080529B1 (en) 2011-03-31 2011-03-31 Encryption apparatus secure to power analysis attack and operating method thereof

Publications (1)

Publication Number Publication Date
KR101080529B1 true KR101080529B1 (en) 2011-11-04

Family

ID=45397234

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110029430A KR101080529B1 (en) 2011-03-31 2011-03-31 Encryption apparatus secure to power analysis attack and operating method thereof

Country Status (1)

Country Link
KR (1) KR101080529B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10235261B2 (en) 2013-07-26 2019-03-19 Ictk Holdings Co., Ltd. Apparatus and method for testing randomness

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100554175B1 (en) 2003-12-06 2006-02-22 한국전자통신연구원 Apparatus for protecting contactless IC card from power analysis attack and method thereof
KR100946698B1 (en) 2007-10-26 2010-03-12 한국전자통신연구원 System on Chip Type Device for storing encrypted backup data and storing apparatus using thereof
KR100987845B1 (en) 2008-10-27 2010-10-13 고려대학교 산학협력단 IC Card For Protecting Power Monitoring Attack

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100554175B1 (en) 2003-12-06 2006-02-22 한국전자통신연구원 Apparatus for protecting contactless IC card from power analysis attack and method thereof
KR100946698B1 (en) 2007-10-26 2010-03-12 한국전자통신연구원 System on Chip Type Device for storing encrypted backup data and storing apparatus using thereof
KR100987845B1 (en) 2008-10-27 2010-10-13 고려대학교 산학협력단 IC Card For Protecting Power Monitoring Attack

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10235261B2 (en) 2013-07-26 2019-03-19 Ictk Holdings Co., Ltd. Apparatus and method for testing randomness

Similar Documents

Publication Publication Date Title
EP2693680B1 (en) Apparatus safe from power consumption analysis attack for encrypting and method for operating same
JP6882856B2 (en) Secure digital logical cell
US9430678B2 (en) Charge distribution control for secure systems
US7880339B2 (en) Isolation circuitry and method for hiding a power consumption characteristic of an associated processing circuit
US9250671B2 (en) Cryptographic logic circuit with resistance to differential power analysis
CN103886254B (en) Cryptographic circuit protection from differential power analysis
EP3005219B1 (en) Charge distribution control for secure systems
TWI620094B (en) Charge distribution control system, crypto system and method of protecting against side channel attack by operating the same
KR101080529B1 (en) Encryption apparatus secure to power analysis attack and operating method thereof
US20180314860A1 (en) System and method for switched-capacitor based side-channel countermeasures
JP2016054547A (en) Encryption device safe to electric power analysis attack and operation method for the same
CN101025771B (en) Security chip
KR20110022352A (en) Apparatus for adiabatic logic against power analysis attack
Muresan et al. On-chip decoupling architecture with variable nMOS gate capacitance for security protection
Avital et al. Secured Dual Mode Logic (DML) as a countermeasure against differential power analysis

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140923

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151012

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161004

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170926

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181008

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190905

Year of fee payment: 9